腳本之家服務(wù)器常用軟件

快捷導(dǎo)航

基于JSP的RSS閱讀器的設(shè)計(jì)與實(shí)現(xiàn)方法(推薦)

更新時(shí)間：2016年07月24日 12:24:43 投稿：jingxian

下面小編就為大家?guī)硪黄贘SP的RSS閱讀器的設(shè)計(jì)與實(shí)現(xiàn)方法(推薦)。小編覺得挺不錯(cuò)的，現(xiàn)在就分享給大家，也給大家做個(gè)參考。一起跟隨小編過來看看吧

閱讀器訪問地址：http://easyrss.tk/，歡迎體驗(yàn)！

閱讀導(dǎo)覽

一、概述

二、設(shè)計(jì)的基本概念和原理

三、設(shè)計(jì)方案

四、主要源代碼

五、閱讀器使用說明

概述

獲得信息是在人類的生活中是必不可少的環(huán)節(jié)。如果現(xiàn)在的社會(huì)對(duì)獲得信息不快捷，那么這個(gè)社會(huì)將不會(huì)像如今這般的發(fā)達(dá)和進(jìn)步。在當(dāng)今網(wǎng)絡(luò)技術(shù)相當(dāng)發(fā)達(dá)的今天，大量的信息充斥在網(wǎng)上?，F(xiàn)在網(wǎng)絡(luò)越來越發(fā)達(dá)，用戶在網(wǎng)上既能工作也能娛樂。當(dāng)用戶在網(wǎng)上需瀏覽很多個(gè)網(wǎng)站才能獲取自己多需的信息時(shí)，那就感覺很累。因?yàn)楝F(xiàn)在每個(gè)網(wǎng)站都有很多信息，找到自己所喜歡的并不是一件輕松的事。這時(shí)RSS閱讀器的功用就體現(xiàn)出來了。

RSS 是一種簡(jiǎn)單的訂閱方式，它能能夠起到聚合網(wǎng)絡(luò)信息的作用。就像訂報(bào)紙、雜志一樣，您可以訂閱任何喜歡的內(nèi)容。網(wǎng)絡(luò)用戶可以在客戶端借助于支持RSS的新聞聚合軟件在不打開網(wǎng)站內(nèi)容頁面的情況下，將網(wǎng)站提供的支持RSS輸出的網(wǎng)站內(nèi)容（新聞、Blog等）聚集到RSS閱讀器中，用戶可以不必登錄各個(gè)提供信息的網(wǎng)站，而通過"RSS閱讀器"來閱讀這些內(nèi)容。

本設(shè)計(jì)要設(shè)計(jì)一個(gè)RSS閱讀器，本閱讀器將要實(shí)現(xiàn)的功能如下：

隨時(shí)隨地閱讀：

通過注冊(cè)與登錄將用戶信息保存到服務(wù)器，用戶在任何時(shí)間、任何地方打開網(wǎng)頁就可以閱讀自己的RSS訂閱。

RSS源的分組管理與結(jié)構(gòu)化顯示：

簡(jiǎn)潔直觀的分類顯示用戶的RSS訂閱列表，簡(jiǎn)化操作、提高用戶的閱讀體驗(yàn)。

RSS源的添加、修改與刪除：

用戶能夠方便的添加、修改、刪除RSS源及分組。

RSS源的的解析與顯示：

閱讀器可以通過用戶提供的RSS源URL解析出該RSS源的標(biāo)題、包含的文章列表、文章地址和文章更新時(shí)間等信息，并且能正確地以一定格式顯示出來供用戶閱讀。

設(shè)計(jì)的基本概念和原理

RSS與RSS閱讀器概念

RSS：

RSS(Really Simple Syndication)是一種描述和同步網(wǎng)站內(nèi)容的格式，是使用最廣泛的XML應(yīng)用【1】。RSS搭建了信息迅速傳播的一個(gè)技術(shù)平臺(tái)，使得每個(gè)人都成為潛在的信息提供者。發(fā)布一個(gè)RSS文件后，這個(gè)RSS Feed中包含的信息就能直接被其他站點(diǎn)調(diào)用，而且由于這些數(shù)據(jù)都是標(biāo)準(zhǔn)的XML格式，所以也能在其他的終端和服務(wù)中使用，是一種描述和同步網(wǎng)站內(nèi)容的格式。 RSS可以是以下三個(gè)解釋的其中一個(gè)： Really Simple Syndication；RDF (Resource Description Framework) Site Summary； Rich Site Summary【2】。但其實(shí)這三個(gè)解釋都是指同一種Syndication的技術(shù)。

RSS目前廣泛用于網(wǎng)上新聞?lì)l道，blog和wiki，主要的版本有0.91, 1.0, 2.0。使用RSS訂閱能更快地獲取信息，網(wǎng)站提供RSS輸出，有利于讓用戶獲取網(wǎng)站內(nèi)容的最新更新。網(wǎng)絡(luò)用戶可以在客戶端借助于支持RSS的聚合工具軟件，在不打開網(wǎng)站內(nèi)容頁面的情況下閱讀支持RSS輸出的網(wǎng)站內(nèi)容。

RSS閱讀器：

RSS閱讀器基本可以分為三類【3】:

第一類大多數(shù)閱讀器是運(yùn)行在計(jì)算機(jī)桌面上的應(yīng)用程序，通過所訂閱網(wǎng)站的新聞供應(yīng)，可自動(dòng)、定時(shí)地更新新聞標(biāo)題。在該類閱讀器中，有Awasu、FeedDemon和RSSReader這三款流行的閱讀器，都提供免費(fèi)試用版和付費(fèi)高級(jí)版。

第二類新聞閱讀器通常是內(nèi)嵌于已在計(jì)算機(jī)中運(yùn)行的應(yīng)用程序中。例如，NewsGator內(nèi)嵌在微軟的Outlook中，所訂閱的新聞標(biāo)題位于Outlook的收件箱文件夾中。另外，Pluck內(nèi)嵌在Internet Explorer瀏覽器中！

第三類則是在線的WEB RSS閱讀器，其優(yōu)勢(shì)在于不需要安裝任何軟件就可以獲得RSS閱讀的便利，并且可以保存閱讀狀態(tài)，推薦和收藏自己感興趣的文章。提供此服務(wù)的有兩類網(wǎng)站，一種是專門提供RSS閱讀器的網(wǎng)站，例如國(guó)外的feedly，國(guó)內(nèi)的有道、鮮果、抓蝦；另一種是提供個(gè)性化首頁的網(wǎng)站，例如國(guó)外的netvibes、pageflakes，國(guó)內(nèi)的雅蛙、闊地。

本閱讀器即是基于JSP的WEB RSS閱讀器。

閱讀器實(shí)現(xiàn)原理

本RSS閱讀器使用主要使用JSP技術(shù)，根據(jù)用戶請(qǐng)求的Url借助Rome和Jdom開源工具來解析XML文件獲取相應(yīng)內(nèi)容，然后將獲取到的內(nèi)容以方便閱讀的格式顯示在網(wǎng)頁上【4】。同時(shí)用數(shù)據(jù)庫(kù)與JSP相應(yīng)技術(shù)實(shí)現(xiàn)閱讀器功能的擴(kuò)展，如：用戶閱讀列表的管理，顯示效果的優(yōu)化等。

設(shè)計(jì)方案

架構(gòu)設(shè)計(jì)

網(wǎng)站前臺(tái)使用JSP技術(shù)實(shí)現(xiàn)頁面與功能，后臺(tái)數(shù)據(jù)庫(kù)使用SQLServer作數(shù)據(jù)管理，閱讀內(nèi)容從RSS源獲取，如下圖：

數(shù)據(jù)庫(kù)設(shè)計(jì)

數(shù)據(jù)庫(kù)使用SQL Server 2008 R2，數(shù)據(jù)表設(shè)計(jì)如下：

為保護(hù)系統(tǒng)安全，數(shù)據(jù)表結(jié)構(gòu)不直接給出

界面設(shè)計(jì)

登錄與注冊(cè)：

登錄界面 login.jsp

注冊(cè)界面signup.jsp：

主頁

主頁index.jsp（中間的分割線可以拖動(dòng)）

主頁采用框架設(shè)計(jì)，上部為網(wǎng)站信息和當(dāng)前用戶信息；左邊為RSS源列表；右邊是主框架，用于顯示閱讀內(nèi)容。左右框架大小可以拖動(dòng)隨意調(diào)整。

RSS樹形列表：

dtree

RSS源顯示采用dtree樹形列表【5】展示，能夠直觀展示分組與分組中的RRS源。

文章列表：

以表格形式列出選定RSS訂閱中的文章列表

文章內(nèi)容：

文章內(nèi)容

文章內(nèi)容是直接展示文章原網(wǎng)頁，保持原文排版，并防止被屏蔽。

添加與管理：

添加與管理都采用彈窗的方式，具體如下：

添加源

添加分組

管理分組

管理源

修改界面與添加界面相似，不再貼圖。

提示信息（tips.jsp）:

大部分提示信息由tips頁面顯示，舉例如下：

注冊(cè)提示

未登錄提示

退出提示

……

提示頁面會(huì)根據(jù)獲取到的參數(shù)顯示提示信息

功能設(shè)計(jì)

注冊(cè)：

注冊(cè)時(shí)，用戶名、密碼以及確認(rèn)密碼為必填項(xiàng)。由于密碼不可見，設(shè)置確認(rèn)密碼可以防止輸入錯(cuò)誤。昵稱為選填項(xiàng)，用以更加友好的顯示用戶名稱，若為空顯示時(shí)將以用戶名代替。注冊(cè)后將注冊(cè)信息添加到數(shù)據(jù)庫(kù)。同時(shí)應(yīng)注意用戶名不能和數(shù)據(jù)庫(kù)中已有的用戶名重復(fù)。

登錄：

登錄時(shí)首先獲取用戶名，連接數(shù)據(jù)庫(kù)，查詢?cè)撚脩羰欠翊嬖?，若用戶名不存在，跳轉(zhuǎn)提示頁面顯示相應(yīng)提示然后返回至登錄頁面。如果查找到，則再確認(rèn)密碼是否輸入正確，密碼正確則將用戶uid存入session以備后面使用然后跳轉(zhuǎn)至該用戶主頁。

主頁：

主頁采用框架布局，主要包括三個(gè)部分：

上部：顯示網(wǎng)站logo，當(dāng)前用戶信息等。用戶信息根據(jù)session中的uid從數(shù)據(jù)庫(kù)中查詢?cè)撚脩舻脑敿?xì)信息。若該用戶昵稱列表不為空則顯示昵稱，若為空則顯示用戶名。

左部：主要是RSS樹形列表，詳細(xì)見后文介紹；

右部：主要顯示區(qū)域，顯示文章列表及文章具體內(nèi)容，詳細(xì)見后文介紹。

RSS樹形列表：

RSS源顯示采用開源的dtree項(xiàng)目進(jìn)行二次開發(fā)。首先根據(jù)之前放入session中的uid獲取當(dāng)前用戶的RSS分組數(shù)據(jù)，每獲取到一個(gè)分組就根據(jù)該分組的gid獲取屬于該組內(nèi)的的RSS源數(shù)據(jù)，然后將數(shù)據(jù)放入dtree中，依次循環(huán)直至獲取到所有數(shù)據(jù)。最后由dtree根據(jù)獲取到的數(shù)據(jù)按照樹形樣式顯示出來。用戶點(diǎn)擊列表中的項(xiàng)目將會(huì)在右側(cè)主框架中打開相應(yīng)的文章列表。

主框架的文章列表：

主框架從左框架中發(fā)來的鏈接中提取feed參數(shù)中的url值，解析該url獲取到相應(yīng)文章列表。對(duì)url和xml文件的解析采用rss解析器(rome.jar和jdom.jar)進(jìn)行解析獲取相應(yīng)數(shù)據(jù)。

同時(shí)，為了解決部分文章不支持在框架中打開，文章列表設(shè)計(jì)了在新窗口打開的選項(xiàng)。主要實(shí)現(xiàn)方法是：用戶改變"在新窗口中打開"的選項(xiàng)的狀態(tài)后，js立即將該選項(xiàng)狀態(tài)寫入Cookie并發(fā)送刷新請(qǐng)求。服務(wù)器根據(jù)Cookies值動(dòng)態(tài)修改文章鏈接的target屬性并向客戶端發(fā)送新的頁面。

文章內(nèi)容顯示：

文章內(nèi)容未做任何處理直接顯示原文，簡(jiǎn)單方便。但是有些文章不支持在框架中顯示，這時(shí)需要勾選"在新窗口中打開"的選項(xiàng)，使文章在新開的瀏覽器窗口中顯示。

RSS源的添加與管理：

添加分為添加源與添加分組，兩個(gè)界面屬于同一個(gè)彈窗，通過頂部tab切換，直觀快捷。

添加源時(shí)需要提交：Feed地址、標(biāo)題、分組。feed地址填寫需要訂閱的rss地址；標(biāo)題可以從Feed地址中提?。ň唧w實(shí)現(xiàn)方式為服務(wù)器獲取到feed地址，根據(jù)feed地址解析出訂閱標(biāo)題，然后向客戶端發(fā)送帶有訂閱標(biāo)題的新頁面）；分組通過列表框選擇用戶已有的分組?？蛻舳颂峤槐韱魏螅?wù)器獲取到相應(yīng)的信息并添加至數(shù)據(jù)庫(kù)，然后返回成功信息；用戶可再次添加新的源。

添加分組時(shí)只需要提交需要添加的分組名稱即可。

管理界面屬于新的彈窗，初始顯示用戶的所有分組，每個(gè)分組包含"展開"、"修改"和"刪除"三個(gè)菜單。點(diǎn)擊分組名或"展開"菜單將會(huì)跳轉(zhuǎn)到該分組下的RSS源列表。RSS源列表與分組列表相識(shí)，每個(gè)分組包含"修改"與"刪除"兩個(gè)菜單。

修改時(shí)提交需要修改的項(xiàng)目，服務(wù)器根據(jù)獲取到的gid、pd以及修改后的信息更新對(duì)應(yīng)項(xiàng)目數(shù)據(jù)并返回相應(yīng)提示。

刪除時(shí)提交對(duì)應(yīng)分組的gid或RSS源的pd，服務(wù)器根據(jù)獲取到的id信息輸出相應(yīng)項(xiàng)目并返回提示。刪除非空分組時(shí)將會(huì)刪除該分組下所有RSS源（有提示）。

提示信息：

提示信息顯示頁面或根據(jù)獲取到的參數(shù)顯示相應(yīng)的提示信息并在延遲特定時(shí)間后跳轉(zhuǎn)到相應(yīng)界面，參數(shù)為空時(shí)顯示"未知錯(cuò)誤"并跳轉(zhuǎn)至主頁。

網(wǎng)絡(luò)安全補(bǔ)充

為了保護(hù)網(wǎng)站與用戶數(shù)據(jù)安全，采取了一下輔助安全措施：

注冊(cè)輸入限制：

用戶名只能為字母與數(shù)字的組合

密碼長(zhǎng)度太短

用戶名限制為字母與數(shù)字組合，防止用戶使用SQL語言中的符號(hào)進(jìn)行SQL注入。密碼長(zhǎng)度限制為8~20位。太短，密碼不安全；太長(zhǎng)，用戶可以通過密碼框使用SQL注入攻擊

使用過濾器防止SQL注入：

只通過表單的輸入限制來防止SQL注入是遠(yuǎn)遠(yuǎn)不夠的，用戶依然可一使用URL參數(shù)的形式進(jìn)行注入攻擊。所以我在原項(xiàng)目中加入了一個(gè)過濾器來防護(hù)一些簡(jiǎn)單的SQL注入攻擊。

該過濾器的原理是，截取用戶的所有輸入，檢測(cè)是否是否包含特定關(guān)鍵詞，有則重定向到一個(gè)錯(cuò)誤信息頁面error.jsp。沒有則通過過濾器。

當(dāng)然只是用過濾器是不能完全防護(hù)SQL注入攻擊的，更有效的方式是項(xiàng)目中所有SQL語句都采用預(yù)編譯語句(PreparedStatement)接口來實(shí)現(xiàn)【6】。

面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，以上的安全措施只是簡(jiǎn)單的做了一些防護(hù)，對(duì)于一個(gè)實(shí)際項(xiàng)目是遠(yuǎn)遠(yuǎn)不夠的。在實(shí)際的項(xiàng)目還用采取更加嚴(yán)謹(jǐn)，更加有效的措施。

具體方法參考本文：JSP使用過濾器防止SQL注入

主要源代碼

視圖部分 
 
/RSSreader/WebContent/rsscontent.jsp： 
 
<%@page contentType="text/html"%> 
 
<%@page pageEncoding="UTF-8" import="java.text.SimpleDateFormat"%> 
 
<html> 
 
<script language=javascript> 
 
function setCheck(){ 
 
 var newWindow=document.getElementById("newWindow").value; 
 
 if(newWindow==0) 
 
 { 
 
  document.getElementById("check").checked=true; 
 
 } 
 
 else 
 
 { 
 
 document.getElementById("check").checked=false; 
 
 } 
 
} 
 
 
 
function check(){ 
 
var check=document.getElementById("check").checked; 
 
var feed=document.getElementById("feed").value; 
 
var url="rsscontent.jsp?feed="+feed; 
 
if(check) 
 
 { 
 
 document.cookie="newWindow=0"; 
 
 } 
 
else 
 
 { 
 
 document.cookie="newWindow=1"; 
 
 } 
 
self.location=url; 
 
} 
 
</script> 
 
 
 
<body onload="setCheck()"> 
 
 
 
<% 
 
String pageTitle=""; 
 
String urlStr = request.getParameter("feed"); 
 
String target=""; 
 
 
 
Cookie cookies[]=request.getCookies(); //讀出用戶硬盤上的Cookie，并將所有的Cookie放到一個(gè)cookie對(duì)象數(shù)組里面 
 
Cookie sCookie=null; 
 
for(int i=0;i<cookies.length;i++){ //用一個(gè)循環(huán)語句遍歷剛才建立的Cookie對(duì)象數(shù)組 
 
sCookie=cookies[i]; //取出數(shù)組中的一個(gè)Cookie對(duì)象 
 
if(sCookie!=null){ 
 
  
 
if(("newWindow").equals(sCookie.getName())){ 
 
  pageContext.setAttribute("newWindow",sCookie.getValue()); 
 
  System.out.println(pageContext.getAttribute("newWindow")); 
 
  } 
 
} 
 
} 
 
if(pageContext.getAttribute("newWindow")!=null) 
 
{ 
 
if(pageContext.getAttribute("newWindow").equals("0")){ 
 
 target="_blank"; 
 
} 
 
else{ 
 
 target="_self"; 
 
} 
 
} 
 
 
 
try{ 
 
/* java.util.Properties systemSettings = System.getProperties(); 
 
systemSettings.put("http.proxyHost", "mywebcache.com"); 
 
systemSettings.put("http.proxyPort", "8080"); 
 
System.setProperties(systemSettings); */ 
 
if (!urlStr.startsWith("http://")) 
 
  urlStr = "http://"+request.getParameter("feed"); 
 
//String urlStr = "http://feed.cnblogs.com/blog/u/249598/rss"; 
 
System.out.println(urlStr); 
 
java.net.URLConnection feedUrl = new java.net.URL(urlStr).openConnection(); 
 
feedUrl.setRequestProperty("User-Agent", "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt)"); 
 
com.sun.syndication.io.SyndFeedInput input = new com.sun.syndication.io.SyndFeedInput(); 
 
com.sun.syndication.feed.synd.SyndFeed feed = input.build(new com.sun.syndication.io.XmlReader(feedUrl)); 
 
pageTitle=feed.getTitle(); 
 
 
 
%> 
 
<div align="center"> 
 
<h1><%=pageTitle%></h1> 
 
 
 
<input type="hidden" id="feed" value=<%=urlStr %>> 
 
<input type="hidden" id="newWindow" value=<%=pageContext.getAttribute("newWindow")%>> 
 
<input type=checkbox name="check" id="check" onclick="check()">在新窗口中打開(部分網(wǎng)頁不支持在框架中顯示，請(qǐng)嘗試勾選此項(xiàng))</input> 
 
<table border=1 cellpadding=3 cellspacing="0"> 
 
<tr> 
 
<th>序號(hào)</th> 
 
<th>標(biāo)題</th> 
 
<th>發(fā)布時(shí)間</th> 
 
</tr> 
 
<% 
 
String date="無"; 
 
java.util.List list = feed.getEntries(); 
 
for (int i=0; i< list.size(); i++) { 
 
com.sun.syndication.feed.synd.SyndEntry entry = (com.sun.syndication.feed.synd.SyndEntry)list.get(i); 
 
SimpleDateFormat sdf = new SimpleDateFormat(); 
 
sdf.applyPattern("yyyy年MM月dd日 HH:mm"); 
 
if(entry.getPublishedDate()!=null) 
 
{ 
 
 date=sdf.format(entry.getPublishedDate()); 
 
} 
 
%> 
 
<tr> 
 
<td><%=i+1%></td> 
 
<td><a id="entry" href="<%=entry.getLink()%>" target=<%=target %>><%=entry.getTitle()%></a></td> 
 
<td><%=date %></td> 
 
</tr> 
 
<% 
 
} 
 
} catch (Exception e) { 
 
 // TODO Auto-generated catch block 
 
 response.sendRedirect("tips.jsp?type=rssContentfail"); 
 
 e.printStackTrace(); 
 
} 
 
%> 
 
</table> 
 
</div> 
 
<br> 
 
</body> 
 
<head> 
 
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 
 
<title><%=pageTitle%></title> 
 
</head> 
 
</html> 
 
/RSSreader/WebContent/addGroup.jsp： 
 
<%@ page language="java" contentType="text/html; charset=utf-8" 
 
pageEncoding="utf-8" import="com.JDBConnection,java.sql.ResultSet,com.dataHelper,java.util.ArrayList"%> 
 
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> 
 
<html> 
 
<head> 
 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"> 
 
<title>添加分組</title> 
 
<link href="css/tab.css" type="text/css" rel="stylesheet" /> 
 
<script type="text/javascript" src="js/jquery.js"></script> 
 
</head> 
 
<% 
 
String lastAdd = request.getParameter("lastAdd"); 
 
String from = request.getParameter("from"); 
 
String tip=""; 
 
String backurl=""; 
 
String backname=""; 
 
if(lastAdd!=null){ 
 
  String name =new String(request.getParameter("name").getBytes("ISO8859_1"), "utf-8"); 
 
  if(lastAdd.equals("ture")){ 
 
   tip="成功添加分組："+name;  
 
  } 
 
  if(lastAdd.equals("false")){ 
 
   tip="添加分組失敗";  
 
  }  
 
 } 
 
  
 
%> 
 
<body onunload="javascript:;window.opener.location.reload()"> 
 
<div id="wrapper"> 
 
<div align="center"> 
 
<div><a href="addRss.jsp">添加源</a> | 添加分組</div> 
 
<form name="form_addGroup" method="post" action="dealAddGroup"> 
 
  <table border="0" align="center"> 
 
 <tr> 
 
 <td height="30">組名：</td> 
 
 <td height="30"> 
 
 <input type="text" size="40" name="gname"> 
 
 <input type="hidden" name="uid" value="<%=session.getAttribute("uid")%>"> 
 
 </td> 
 
 </tr> 
 
 <tr> 
 
 <td> </td> 
 
 <td><%=tip %></td> 
 
 </tr> 
 
<tr> 
 
 <td height="30"> </td> 
 
 <td height="30" align="right"><input type="submit" name="Submit" value="添加"></td> 
 
 </tr> 
 
 </table> 
 
  </form> 
 
</div> 
 
</div> 
 
</body> 
 
</html> 
 
/RSSreader/WebContent/addRss.jsp： 
 
<%@ page language="java" contentType="text/html; charset=utf-8" 
 
pageEncoding="utf-8" import="com.JDBConnection,java.sql.ResultSet,com.dataHelper,java.util.ArrayList"%> 
 
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> 
 
<html> 
 
<head> 
 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"> 
 
<title>添加RSS源</title> 
 
<link href="css/tab.css" type="text/css" rel="stylesheet" /> 
 
<script type="text/javascript" src="js/jquery.js"></script> 
 
</head> 
 
<% 
 
String lastAdd = request.getParameter("lastAdd"); 
 
String title =""; 
 
String url =""; 
 
String tip=""; 
 
String Sgid=""; 
 
 
 
if(request.getParameter("title")!=null) 
 
{ 
 
  title=new String(request.getParameter("title").getBytes("ISO8859_1"), "utf-8"); 
 
} 
 
if(request.getParameter("url")!=null) 
 
{ 
 
  url=request.getParameter("url"); 
 
} 
 
if(request.getParameter("group")!=null) 
 
{ 
 
  Sgid=request.getParameter("group"); 
 
} 
 
if(lastAdd!=null){ 
 
  String name =new String(request.getParameter("name").getBytes("ISO8859_1"), "utf-8"); 
 
  if(lastAdd.equals("ture")){ 
 
   tip="成功添加RSS源："+name;  
 
  } 
 
  if(lastAdd.equals("false")){ 
 
   tip="添加RSS源失敗";  
 
  }  
 
 } 
 
%> 
 
 
 
<body onload="document.all.group.value = <%=Sgid%>" onunload="javascript:;window.opener.location.reload()"> 
 
<div id="wrapper"> 
 
<div align="center"> 
 
<div>添加源 | <a href="addGroup.jsp">添加分組</a></div> 
 
<form name="form_addRss" method="post" action="dealAddRss"> 
 
  <input type="hidden" name="from" value="addRss"> 
 
  <table border="0" align="center"> 
 
 <tr> 
 
 <td height="30">Feed地址：</td> 
 
 <td height="30"><input type="text" size="40" name="url" value=<%=url %>></td> 
 
 </tr> 
 
 <tr> 
 
 <td height="30">標(biāo)題：</td> 
 
 <td height="30"> 
 
  <input type="text" name="title" value=<%=title%>>  
 
  <input align="right" type=button name="getTitle" value=" 從feed中提取" onclick="form_addRss.action='getFeedTitle';form_addRss.submit()"> 
 
 </td> 
 
 </tr> 
 
 <tr> 
 
   <td>分組:</td> 
 
   <td> 
 
   <select name="group"> 
 
   <% 
 
    
 
    int gid; 
 
    String gname; 
 
    int uid; 
 
    Object memo; 
 
    int i; 
 
    
 
   dataHelper dhp=new dataHelper(); 
 
   ArrayList<dataHelper.Group> groupList =dhp.getGroup((Integer)session.getAttribute("uid")); 
 
   for(i=0;i<groupList.size();i++) 
 
   { 
 
    dataHelper.Group group=groupList.get(i); 
 
   %> 
 
    
 
   <option value="<%=group.getGid()%>"><%=group.getGname()%></option> 
 
    
 
   <% 
 
   } 
 
   %> 
 
   </select> 
 
   </td> 
 
 </tr> 
 
 <tr> 
 
 <td> </td> 
 
 <td><%=tip %></td> 
 
 </tr> 
 
 <tr> 
 
 <td height="30"> </td> 
 
 <td height="30" align="right"><input type="submit" name="Submit" value="添加" onclick="form_addRss.action='dealAddRss'"></td> 
 
 </tr> 
 
 </table> 
 
  </form> 
 
</div> 
 
<div align="center"> 
 
 
 
 </div> 
 
 </div> 
 
</body> 
 
</html> 
 
/RSSreader/WebContent/delete.jsp： 
 
<%@ page language="java" contentType="text/html; charset=utf-8" 
 
pageEncoding="utf-8" import="com.JDBConnection,java.sql.ResultSet"%> 
 
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> 
 
<html> 
 
<head> 
 
<meta http-equiv="Content-Type" content="text/html; utf-8"> 
 
<title>editGroup</title> 
 
</head> 
 
<body> 
 
<div align="center"> 
 
<% 
 
String name=(String)session.getAttribute("name"); 
 
String nickname=""; 
 
if(name==null) 
 
{ 
 
  response.sendRedirect("index.jsp"); 
 
} 
 
%> 
 
 
 
<% 
 
 String gid =request.getParameter("gid"); 
 
 String lid =request.getParameter("lid"); 
 
 String type =request.getParameter("type"); 
 
 String url=""; 
 
 //DELETE FROM 表名稱 WHERE 列名稱 = 值 
 
 String sSql=""; 
 
 if(type!=null){ 
 
   if(type.equals("g")){ 
 
    sSql="delete from rssGroup where gid="+gid; 
 
    url="manage.jsp"; 
 
   } 
 
   if(type.equals("r")){ 
 
    sSql="delete from rssList where lid="+lid; 
 
    url="rssListOfGroup.jsp?gid="+gid; 
 
   }  
 
  } 
 
 System.out.println("rssListOfGroup.Sql:"+sSql); 
 
 JDBConnection JDBC=new JDBConnection(); 
 
 if(JDBC.executeUpdate(sSql)){ 
 
  out.print("刪除成功"); 
 
 } 
 
 else{ 
 
  out.print("刪除失敗"); 
 
   
 
 } 
 
%> 
 
 
 
</div> 
 
<br> 
 
<div align="center"> 
 
<a href=<%=url %>>返回</a> 
 
</div> 
 
</body> 
 
</html> 
 
JAVA部分 
 
/RSSreader/src/com/JDBConnection.java 
 
package com; 
 
 
 
import java.sql.*; 
 
 
 
public class JDBConnection { 
 
private final String url = "jdbc:sqlserver://localhost:1433;DatabaseName=RSSreader"; 
 
private final String userName = "sa"; 
 
private final String password = "123456"; 
 
private Connection con = null; 
 
//通過構(gòu)造方法加載數(shù)據(jù)庫(kù)驅(qū)動(dòng) 
 
static { 
 
try { 
 
Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver"); 
 
} catch (Exception ex) { 
 
System.out.println("數(shù)據(jù)庫(kù)加載失敗"); 
 
} 
 
} 
 
//創(chuàng)建數(shù)據(jù)庫(kù)連接 
 
public boolean creatConnection() { 
 
try { 
 
con = DriverManager.getConnection(url, userName, password); 
 
con.setAutoCommit(true); 
 
 
 
} catch (SQLException e) { 
 
System.out.println(e.getMessage()); 
 
System.out.println("creatConnectionError!"); 
 
} 
 
return true; 
 
} 
 
 
 
public void close(Connection con,Statement stmt,PreparedStatement pst,ResultSet rs){ 
 
if(rs!=null){ 
 
try { 
 
rs.close(); 
 
} catch (SQLException e) { 
 
// TODO Auto-generated catch block 
 
e.printStackTrace(); 
 
} 
 
} 
 
 
 
if(stmt!=null){ 
 
try { 
 
stmt.close(); 
 
} catch (SQLException e) { 
 
// TODO Auto-generated catch block 
 
e.printStackTrace(); 
 
} 
 
} 
 
if(pst!=null){ 
 
try { 
 
pst.close(); 
 
} catch (SQLException e) { 
 
// TODO Auto-generated catch block 
 
e.printStackTrace(); 
 
} 
 
} 
 
 
 
if(con!=null){ 
 
try { 
 
con.close(); 
 
} catch (SQLException e) { 
 
// TODO Auto-generated catch block 
 
e.printStackTrace(); 
 
} 
 
} 
 
} 
 
public void closeConnection(){ 
 
if(con!=null){ 
 
try { 
 
con.close(); 
 
} catch (SQLException e) { 
 
// TODO Auto-generated catch block 
 
e.printStackTrace(); 
 
} 
 
} 
 
} 
 
//對(duì)數(shù)據(jù)庫(kù)的增加、修改和刪除的操作 
 
public boolean executeUpdate(String sql) { 
 
if (con == null) { 
 
creatConnection(); 
 
} 
 
try { 
 
Statement stmt = con.createStatement(); 
 
int iCount = stmt.executeUpdate(sql); 
 
System.out.println("操作成功，所影響的記錄數(shù)為" + String.valueOf(iCount)); 
 
this.close(con, stmt,null, null); 
 
return true; 
 
} catch (SQLException e) { 
 
System.out.println(e.getMessage()); 
 
   return false; 
 
 
 
} 
 
} 
 
//對(duì)數(shù)據(jù)庫(kù)的查詢操作 
 
public ResultSet executeQuery(String sql) { 
 
ResultSet rs; 
 
 
 
try { 
 
if (con == null) { 
 
creatConnection(); 
 
} 
 
Statement stmt = con.createStatement(); 
 
try { 
 
rs = stmt.executeQuery(sql); 
 
 
 
} catch (SQLException e) { 
 
System.out.println(e.getMessage()); 
 
return null; 
 
} 
 
} catch (SQLException e) { 
 
System.out.println(e.getMessage()); 
 
System.out.println("executeQueryError!"); 
 
return null; 
 
} 
 
return rs; 
 
} 
 
} 
 
/RSSreader/src/com/SqlFilter.java 
 
package com; 
 
import java.io.IOException; 
 
import java.util.Enumeration; 
 
import javax.servlet.Filter; 
 
import javax.servlet.FilterChain; 
 
import javax.servlet.FilterConfig; 
 
import javax.servlet.ServletException; 
 
import javax.servlet.ServletRequest; 
 
import javax.servlet.ServletResponse; 
 
import javax.servlet.http.HttpServletRequest; 
 
import javax.servlet.http.HttpServletResponse; 
 
 
 
//過濾sql關(guān)鍵字的Filter 
 
public class SqlFilter implements Filter { 
 
 
 
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { 
 
 
 
HttpServletRequest req = (HttpServletRequest) request; 
 
HttpServletResponse res = (HttpServletResponse) response; 
 
//獲得所有請(qǐng)求參數(shù)名 
 
Enumeration params = req.getParameterNames(); 
 
 
 
String sql = ""; 
 
while (params.hasMoreElements()) { 
 
//得到參數(shù)名 
 
String name = params.nextElement().toString(); 
 
//System.out.println("name===========================" + name + "--"); 
 
//得到參數(shù)對(duì)應(yīng)值 
 
String[] value = req.getParameterValues(name); 
 
for (int i = 0; i < value.length; i++) { 
 
sql = sql + value[i]; 
 
} 
 
} 
 
System.out.println("被匹配字符串："+sql); 
 
if (sqlValidate(sql)) { 
 
res.sendRedirect("error.jsp"); 
 
} else { 
 
chain.doFilter(req, res); 
 
} 
 
} 
 
 
 
//效驗(yàn) 
 
protected static boolean sqlValidate(String str) { 
 
str = str.toLowerCase();//統(tǒng)一轉(zhuǎn)為小寫 
 
//String badStr = "and|exec"; 
 
String badStr = "'|and|exec|execute|insert|select|delete|update|count|drop|chr|mid|master|truncate|char|declare|sitename|net user|xp_cmdshell|or|like"; 
 
/*String badStr = "'|and|exec|execute|insert|create|drop|table|from|grant|use|group_concat|column_name|" + 
 
"information_schema.columns|table_schema|union|where|select|delete|update|order|by|count|*|" + 
 
"chr|mid|master|truncate|char|declare|or|;|-|--|+|,|like|//|/|%|#"; */ //過濾掉的sql關(guān)鍵字，可以手動(dòng)添加 
 
String[] badStrs = badStr.split("\\|"); 
 
for (int i = 0; i < badStrs.length; i++) { 
 
if (str.indexOf(badStrs[i]) !=-1) { 
 
 System.out.println("匹配到："+badStrs[i]); 
 
 return true; 
 
} 
 
} 
 
return false; 
 
} 
 
 
 
public void init(FilterConfig filterConfig) throws ServletException { 
 
//throw new UnsupportedOperationException("Not supported yet."); 
 
} 
 
 
 
public void destroy() { 
 
//throw new UnsupportedOperationException("Not supported yet."); 
 
} 
 
} 
 
 
 
/RSSreader/src/dataCtrl/addGroup.java 
 
package dataCtrl; 
 
 
 
import com.JDBConnection; 
 
 
 
public class addGroup { 
 
 private String gname; 
 
 private String uid; 
 
 
 
 public String getGname() { 
 
  return gname; 
 
 } 
 
 public void setGname(String gname) { 
 
  this.gname = gname; 
 
 } 
 
  
 
 public String getUid() { 
 
  return uid; 
 
 } 
 
 public void setUid(String uid) { 
 
  this.uid = uid; 
 
 } 
 
 
 
 public boolean doAddGroup(){ 
 
  String sSql = "insert into rssGroup(gname,uid) values('"+gname+"',"+uid+")"; 
 
  System.out.println(sSql); 
 
  JDBConnection JDBC=new JDBConnection(); 
 
  return JDBC.executeUpdate(sSql);  
 
 } 
 
} 
 
/RSSreader/src/dataCtrl/addRss.java 
 
package dataCtrl; 
 
 
 
import java.sql.*; 
 
import com.JDBConnection; 
 
import javafx.beans.property.adapter.JavaBeanProperty; 
 
 
 
public class addRss { 
 
 private String title; 
 
 private String url; 
 
 private String gid; 
 
 public String getTitle() { 
 
  return title; 
 
 } 
 
 public void setTitle(String title) { 
 
  this.title = title; 
 
 } 
 
 public String getUrl() { 
 
  return url; 
 
 } 
 
 public void setUrl(String url) { 
 
  this.url = url; 
 
 } 
 
 public String getGid() { 
 
  return gid; 
 
 } 
 
 public void setGid(String gid) { 
 
  this.gid = gid; 
 
 } 
 
  
 
 public boolean doAddRss() throws SQLException{ 
 
  //INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....); 
 
  String sSql = "insert into rssList(title,url,gid) values('"+title+"','"+url+"',"+gid+")"; 
 
  System.out.println(sSql); 
 
  JDBConnection JDBC=new JDBConnection(); 
 
  return JDBC.executeUpdate(sSql); 
 
 } 
 
} 
 
/RSSreader/src/dataCtrl/dealaddGroup.java 
 
package dataCtrl; 
 
 
 
import java.io.IOException; 
 
import java.sql.SQLException; 
 
import javax.servlet.ServletException; 
 
import javax.servlet.annotation.WebServlet; 
 
import javax.servlet.http.HttpServlet; 
 
import javax.servlet.http.HttpServletRequest; 
 
import javax.servlet.http.HttpServletResponse; 
 
 
 
/** 
 
* Servlet implementation class dealaddGroup 
 
*/ 
 
@WebServlet("/dealaddGroup") 
 
public class dealaddGroup extends HttpServlet { 
 
 private static final long serialVersionUID = 1L; 
 
 
 
/** 
 
* @see HttpServlet#HttpServlet() 
 
*/ 
 
public dealaddGroup() { 
 
super(); 
 
// TODO Auto-generated constructor stub 
 
} 
 
 
 
 /** 
 
  * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response) 
 
  */ 
 
 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { 
 
  // TODO Auto-generated method stub 
 
  response.getWriter().append("Served at: ").append(request.getContextPath()); 
 
 } 
 
 
 
 /** 
 
  * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response) 
 
  */ 
 
 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { 
 
  // TODO Auto-generated method stub 
 
   
 
  String gname=request.getParameter("gname"); 
 
  String sgname =new String(gname.getBytes("ISO8859_1"), "utf-8"); 
 
  String uid=request.getParameter("uid"); 
 
  addGroup adgp=new addGroup(); 
 
  adgp.setGname(sgname); 
 
  adgp.setUid(uid); 
 
  if(adgp.doAddGroup()){ 
 
 request.getRequestDispatcher("/addGroup.jsp?name="+gname+"&lastAdd=ture").forward(request,response); 
 
   //response.sendRedirect("index.jsp"); 
 
  } 
 
  else{ 
 
 request.getRequestDispatcher("/addGroup.jsp?name="+gname+"&lastAdd=false").forward(request,response); 
 
  } 
 
  doGet(request, response); 
 
 } 
 
} 
 
/RSSreader/src/dataCtrl/dealAddRss.java 
 
package dataCtrl; 
 
 
 
import java.io.IOException; 
 
import java.sql.SQLException; 
 
import javax.servlet.ServletException; 
 
import javax.servlet.annotation.WebServlet; 
 
import javax.servlet.http.HttpServlet; 
 
import javax.servlet.http.HttpServletRequest; 
 
import javax.servlet.http.HttpServletResponse; 
 
 
 
/** 
 
* Servlet implementation class dealAddRss1 
 
*/ 
 
@WebServlet("/dealAddRss1") 
 
public class dealAddRss extends HttpServlet { 
 
 private static final long serialVersionUID = 1L; 
 
 
 
/** 
 
* @see HttpServlet#HttpServlet() 
 
*/ 
 
public dealAddRss() { 
 
super(); 
 
// TODO Auto-generated constructor stub 
 
} 
 
 
 
 /** 
 
  * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response) 
 
  */ 
 
 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { 
 
  // TODO Auto-generated method stub 
 
  response.getWriter().append("Served at: ").append(request.getContextPath()); 
 
 } 
 
 
 
 /** 
 
  * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response) 
 
  */ 
 
 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { 
 
  // TODO Auto-generated method stub 
 
  //response.setContentType("text/html;charset=utf-8"); 
 
   
 
  String title=request.getParameter("title"); 
 
  String stitle =new String(title.getBytes("ISO8859_1"), "utf-8"); 
 
  String url =request.getParameter("url"); 
 
  String gid=request.getParameter("group"); 
 
  addRss adrs=new addRss(); 
 
  adrs.setTitle(stitle); 
 
  adrs.setUrl(url); 
 
  adrs.setGid(gid); 
 
  try { 
 
   if(adrs.doAddRss()){ 
 
    request.getRequestDispatcher("/addRss.jsp?name="+title+"&lastAdd=ture").forward(request,response); 
 
    //response.sendRedirect("index.jsp"); 
 
   } 
 
   else{ 
 
    request.getRequestDispatcher("/addRss.jsp?name="+title+"&lastAdd=false").forward(request,response); 
 
     
 
   } 
 
  } catch (SQLException e) { 
 
   // TODO Auto-generated catch block 
 
   e.printStackTrace(); 
 
  } 
 
  doGet(request, response); 
 
 } 
 
} 
 
/RSSreader/src/dataCtrl/getFeedTitle.java 
 
package dataCtrl; 
 
 
 
import java.io.IOException; 
 
import javax.servlet.ServletException; 
 
import javax.servlet.annotation.WebServlet; 
 
import javax.servlet.http.HttpServlet; 
 
import javax.servlet.http.HttpServletRequest; 
 
import javax.servlet.http.HttpServletResponse; 
 
import com.sun.syndication.io.FeedException; 
 
 
 
/** 
 
* Servlet implementation class getFeedTitle 
 
*/ 
 
@WebServlet("/getFeedTitle") 
 
public class getFeedTitle extends HttpServlet { 
 
 private static final long serialVersionUID = 1L; 
 
 
 
/** 
 
* @see HttpServlet#HttpServlet() 
 
*/ 
 
public getFeedTitle() { 
 
super(); 
 
// TODO Auto-generated constructor stub 
 
} 
 
 
 
 /** 
 
  * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response) 
 
  */ 
 
 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { 
 
  // TODO Auto-generated method stub 
 
  response.getWriter().append("Served at: ").append(request.getContextPath()); 
 
 } 
 
 
 
 /** 
 
  * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response) 
 
  */ 
 
 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { 
 
  // TODO Auto-generated method stub 
 
  String urlStr =request.getParameter("url"); 
 
  String title=""; 
 
  String gid=request.getParameter("group"); 
 
  String lid=request.getParameter("lid"); 
 
  String Lastgid=request.getParameter("Lastgid"); 
 
  String from=request.getParameter("from"); 
 
  if (!urlStr.startsWith("http://")) 
 
    urlStr = "http://"+request.getParameter("feed"); 
 
  //String urlStr = "http://feed.cnblogs.com/blog/u/249598/rss"; 
 
  System.out.print(urlStr); 
 
  java.net.URLConnection feedUrl = new java.net.URL(urlStr).openConnection(); 
 
  feedUrl.setRequestProperty("User-Agent", "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt)"); 
 
  com.sun.syndication.io.SyndFeedInput input = new com.sun.syndication.io.SyndFeedInput(); 
 
  com.sun.syndication.feed.synd.SyndFeed feed; 
 
  try { 
 
   feed = input.build(new com.sun.syndication.io.XmlReader(feedUrl)); 
 
   title=feed.getTitle(); 
 
  } catch (IllegalArgumentException | FeedException e) { 
 
   // TODO Auto-generated catch block 
 
   e.printStackTrace(); 
 
  } 
 
  if(from.equals("addRss")){ 
 
  response.sendRedirect("addRss.jsp?title="+title+"&url="+urlStr+"&group="+gid+"&Lastgid="+Lastgid+"&lid="+lid); 
 
  } 
 
  if(from.equals("editRss")){ 
 
   response.sendRedirect("editRss.jsp?title="+title+"&url="+urlStr+"&group="+gid+"&Lastgid="+Lastgid+"&lid="+lid); 
 
   } 
 
  doGet(request, response); 
 
 } 
 
 
 
} 
 
/RSSreader/src/loginCtrl/checkUser.java 
 
package loginCtrl; 
 
 
 
import java.sql.ResultSet; 
 
import java.sql.SQLException; 
 
import com.JDBConnection; 
 
 
 
public class checkUser { 
 
  
 
 private int uid=0; 
 
 private String name=" "; 
 
 private String pwd=" "; 
 
  
 
 public int getUid() { 
 
  return uid; 
 
 } 
 
 public void setUid(int uid) { 
 
  this.uid = uid; 
 
 } 
 
 public String getName() { 
 
  return name; 
 
 } 
 
 public void setName(String name) { 
 
  this.name = name; 
 
 } 
 
 public String getPwd() { 
 
  return pwd; 
 
 } 
 
 public void setPwd(String pwd) { 
 
  this.pwd = pwd; 
 
 } 
 
 public boolean check() { 
 
  String sPwd=""; 
 
   
 
  String sSql = "select * from users where uname='"+name+"'"; 
 
  System.out.println(sSql); 
 
  try { 
 
   JDBConnection JDBC=new JDBConnection(); 
 
   ResultSet rs =JDBC.executeQuery(sSql); 
 
   System.out.println(rs.isBeforeFirst()); 
 
   if(rs.next()) 
 
   { 
 
    System.out.println("?"); 
 
    sPwd=rs.getString("upwd"); 
 
    uid=rs.getInt("uid"); 
 
    //System.out.println(sPwd); 
 
    JDBC.closeConnection(); 
 
   } 
 
   } catch (SQLException e) { 
 
    // TODO Auto-generated catch block 
 
    System.out.println(e.getMessage()); 
 
    System.out.println("ConnectError!"); 
 
   } 
 
  System.out.println(name+"-"+pwd+"-"+sPwd); 
 
  if(pwd.equals(sPwd)) 
 
  { 
 
   return true; 
 
  } 
 
  else 
 
  { 
 
   return false; 
 
  } 
 
 } 
 
} 
 
/RSSreader/src/loginCtrl/dealsignup.java 
 
package loginCtrl; 
 
 
 
import java.io.IOException; 
 
import java.sql.Connection; 
 
 
 
import javax.servlet.ServletException; 
 
import javax.servlet.annotation.WebServlet; 
 
import javax.servlet.http.HttpServlet; 
 
import javax.servlet.http.HttpServletRequest; 
 
import javax.servlet.http.HttpServletResponse; 
 
import javax.servlet.http.HttpSession; 
 
 
 
/** 
 
* Servlet implementation class dealsignup 
 
*/ 
 
@WebServlet("/dealsignup") 
 
public class dealsignup extends HttpServlet { 
 
 private static final long serialVersionUID = 1L; 
 
 
 
/** 
 
* @see HttpServlet#HttpServlet() 
 
*/ 
 
public dealsignup() { 
 
super(); 
 
// TODO Auto-generated constructor stub 
 
} 
 
 
 
 /** 
 
  * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response) 
 
  */ 
 
 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { 
 
  // TODO Auto-generated method stub 
 
  response.getWriter().append("Served at: ").append(request.getContextPath()); 
 
 } 
 
 
 
 /** 
 
  * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response) 
 
  */ 
 
 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { 
 
  // TODO Auto-generated method stub 
 
   
 
  response.setContentType("text/html;charset=utf-8"); 
 
   
 
  String name =request.getParameter("account"); 
 
  String url =request.getParameter("url"); 
 
  String nickname =request.getParameter("nickname"); 
 
  if (nickname==null||nickname=="") 
 
   nickname=null; 
 
  else 
 
   nickname=new String(request.getParameter("nickname").getBytes("ISO8859_1"), "utf-8"); 
 
   
 
 
 
  String pwd= request.getParameter("password"); 
 
  String enpwd= request.getParameter("ensurepassword"); 
 
  signup snp=new loginCtrl.signup(); 
 
  System.out.println("dealsingnup:"+name+"-"+nickname+"-"+pwd+"-"+enpwd); 
 
   
 
  if(!pwd.equals(enpwd)) 
 
  { 
 
   response.sendRedirect("tips.jsp?type=signupwithwrongpwd"); 
 
   System.out.println("兩次密碼不一致"); 
 
  } 
 
  else 
 
  { 
 
   snp.setName(name); 
 
   snp.setNickname(nickname); 
 
   snp.setPwd(pwd); 
 
    
 
   Connection conn=snp.connect(); 
 
   if(snp.signupcheck(conn)) 
 
   { 
 
    if(snp.dosignup(conn)) 
 
    { 
 
     response.sendRedirect("tips.jsp?type=signupsuccess&str="+name); 
 
     System.out.println("注冊(cè)成功"); 
 
    } 
 
    else 
 
    { 
 
     response.sendRedirect("tips.jsp?type=sinupfail"); 
 
     System.out.println("未知錯(cuò)誤"); 
 
    } 
 
   } 
 
   else 
 
   { 
 
    response.sendRedirect("tips.jsp?type=usernamevalid"); 
 
    System.out.println("用戶名已被注冊(cè)"); 
 
   } 
 
   snp.closeConnection(conn); 
 
  } 
 
  doGet(request, response); 
 
 } 
 
} 
 
/RSSreader/src/loginCtrl/loginCheck.java 
 
package loginCtrl; 
 
 
 
import java.io.IOException; 
 
import java.sql.ResultSet; 
 
import javax.servlet.ServletException; 
 
import javax.servlet.annotation.WebServlet; 
 
import javax.servlet.http.HttpServlet; 
 
import javax.servlet.http.HttpServletRequest; 
 
import javax.servlet.http.HttpServletResponse; 
 
import javax.servlet.http.HttpSession; 
 
import com.JDBConnection; 
 
 
 
/** 
 
* Servlet implementation class loginCheck 
 
*/ 
 
@WebServlet("/loginCheck") 
 
public class loginCheck extends HttpServlet { 
 
 private static final long serialVersionUID = 1L; 
 
 
 
/** 
 
* @see HttpServlet#HttpServlet() 
 
*/ 
 
public loginCheck() { 
 
super(); 
 
// TODO Auto-generated constructor stub 
 
} 
 
 
 
 /** 
 
  * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response) 
 
  */ 
 
 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { 
 
  // TODO Auto-generated method stub 
 
  response.getWriter().append("Served at: ").append(request.getContextPath()); 
 
 } 
 
 
 
 /** 
 
  * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response) 
 
  */ 
 
 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { 
 
  // TODO Auto-generated method stub 
 
 
 
  String name =request.getParameter("account"); 
 
  String pwd= request.getParameter("password"); 
 
  checkUser uc=new loginCtrl.checkUser(); 
 
  System.out.println(name+"-"+pwd); 
 
  uc.setName(name); 
 
  uc.setPwd(pwd); 
 
  if(uc.check()) 
 
  { 
 
   HttpSession session=request.getSession(); 
 
   session.setAttribute("name", name); 
 
   session.setAttribute("uid", uc.getUid()); 
 
   response.sendRedirect("index.jsp"); 
 
  } 
 
  else 
 
  { 
 
   response.sendRedirect("tips.jsp?type=logfail"); 
 
  } 
 
  doGet(request, response); 
 
 } 
 
} 
 
/RSSreader/src/loginCtrl/signup.java 
 
package loginCtrl; 
 
 
 
import java.sql.*; 
 
 
 
public class signup { 
 
  
 
 private String name=" "; 
 
 private String nickname=""; 
 
 private String pwd=" "; 
 
 private Connection conn; 
 
  
 
 public String getName() { 
 
  return name; 
 
 } 
 
 public void setName(String name) { 
 
  this.name = name; 
 
 } 
 
 public String getNickname() { 
 
  return nickname; 
 
 } 
 
 public void setNickname(String nickname) { 
 
  this.nickname = nickname; 
 
 } 
 
 public String getPwd() { 
 
  return pwd; 
 
 } 
 
 public void setPwd(String pwd) { 
 
  this.pwd = pwd; 
 
 } 
 
  
 
 public Connection connect() { 
 
  try 
 
  { 
 
   String JDriver="com.microsoft.sqlserver.jdbc.SQLServerDriver";//SQL數(shù)據(jù)庫(kù)引擎 
 
   String connectDB= "jdbc:sqlserver://localhost:1433;DatabaseName=RSSreader";//數(shù)據(jù)源 
 
   try 
 
   { 
 
    Class.forName(JDriver);//加載數(shù)據(jù)庫(kù)引擎，返回給定字符串名的類 
 
   }catch(ClassNotFoundException e) 
 
   { 
 
   //e.printStackTrace(); 
 
    System.out.println("加載數(shù)據(jù)庫(kù)引擎失?。?+e); 
 
    System.exit(0); 
 
   } 
 
   System.out.println("數(shù)據(jù)庫(kù)驅(qū)動(dòng)成功"); 
 
   
 
   String user="sa"; 
 
   String password="123456"; 
 
   conn=DriverManager.getConnection(connectDB,user,password);//連接數(shù)據(jù)庫(kù)對(duì)象 
 
   System.out.println("連接數(shù)據(jù)庫(kù)成功"); 
 
  } 
 
  catch(Exception e) 
 
  { 
 
   System.out.println("鏈接數(shù)據(jù)庫(kù)失?。?+e); 
 
  } 
 
  return conn; 
 
 } 
 
 public boolean signupcheck(Connection conn) 
 
 { 
 
  try{ 
 
  Statement stmt=conn.createStatement(); 
 
  ResultSet rs=stmt.executeQuery("select * from users where uname='"+name+"'"); 
 
  if(!rs.next()) 
 
   return true; 
 
  } 
 
  catch(Exception e) 
 
  { 
 
   System.out.println("查詢失敗"+e); 
 
   return false; 
 
  } 
 
  return false; 
 
 } 
 
  
 
 public boolean dosignup(Connection conn) { 
 
  try 
 
  {  
 
    
 
    PreparedStatement ps = conn.prepareStatement("insert into users (uname,nickname,upwd) values(?,?,?)"); 
 
    ps.setString(1, name); 
 
    ps.setString(2, nickname); 
 
    ps.setString(3, pwd); 
 
    int num =ps.executeUpdate(); 
 
    System.out.println(num); 
 
     
 
    if (num==0) 
 
     return false; 
 
    ps.close(); 
 
  } 
 
  catch(Exception e) 
 
  { 
 
   System.out.println("添加失敗"+e); 
 
   return false; 
 
  } 
 
  return true;  
 
 } 
 
 public boolean closeConnection(Connection conn) 
 
 { 
 
  try 
 
  { 
 
   System.out.println("關(guān)閉鏈接成功"); 
 
  conn.close(); 
 
  } 
 
  catch(Exception e) 
 
  { 
 
   System.out.println("關(guān)閉鏈接失敗"+e); 
 
   return false;  
 
  } 
 
  return true; 
 
 } 
 
}

閱讀器使用說明

注冊(cè)與登錄

使用閱讀器之前需要注冊(cè)用戶并登錄，服務(wù)器會(huì)保存用戶的RSS列表數(shù)據(jù)。未登錄之前閱讀器會(huì)推薦閱讀閱讀列表，并指導(dǎo)用戶尋找RSS源，如下圖：